Le DHS et le HHS font partie des agences piratées suite à une violation de Microsoft Sharepoint
/ CBS News
Washington — Le siège du Département de la sécurité intérieure, plusieurs de ses agences et le Département de la santé et des services sociaux ont été piratés dans le cadre d'une violation plus large du service SharePoint de Microsoft , selon plusieurs responsables américains.
Microsoft a confirmé que son logiciel avait été ciblé par des acteurs chinois qui ont déployé des ransomwares sur la plateforme de partage et de stockage de fichiers.
« Microsoft a observé que deux acteurs étatiques chinois, Linen Typhoon et Violet Typhoon, exploitaient ces vulnérabilités ciblant des serveurs SharePoint connectés à Internet », a écrit l'entreprise dans un article de blog publié plus tôt cette semaine. Guo Jiakun, porte-parole du ministère chinois des Affaires étrangères, a déclaré mardi ne pas être au courant des détails de la cyberattaque ni des accusations de responsabilité chinoise.
Deux sources ont déclaré à CBS News que SharePoint était indisponible pendant plusieurs heures mardi pour les utilisateurs de la Defense Intelligence Agency.
Les Instituts nationaux de la santé (NIH) ont également été touchés par la violation. Les NIH mènent des recherches biomédicales et étudient les maladies infectieuses.
Un responsable de la Maison Blanche a déclaré que la Maison Blanche « surveillait de près la situation » et que le gouvernement « avait agi très rapidement pour identifier et atténuer immédiatement ce piratage ».
« Nous travaillons avec toutes les agences pour corriger les vulnérabilités et atténuer l'impact », a déclaré le responsable.
La porte-parole du DHS, Tricia McLaughlin, a déclaré que l'Agence de cybersécurité et de sécurité des infrastructures « a rapidement lancé une réponse nationale coordonnée par le biais d'une alerte initiale et de deux mises à jour de cybersécurité » lorsque la vulnérabilité a été détectée vendredi dernier.
« La CISA a travaillé 24 heures sur 24 avec Microsoft, les agences concernées et les partenaires d'infrastructures critiques pour partager des informations exploitables, appliquer des efforts d'atténuation, mettre en œuvre des mesures de protection et évaluer les mesures préventives pour se protéger contre de futures attaques », a déclaré McLaughlin, ajoutant qu'il n'y a « aucune preuve d'exfiltration de données au DHS ou dans l'une de ses composantes à ce jour. »
Microsoft a publié une mise à jour logicielle pour corriger la vulnérabilité.
En avril, le président Trump a limogé le général Timothy Haugh, directeur de l’Agence de sécurité nationale et du Cyber Command.
Paulina Smolinski a contribué à ce rapport.
Margaret Brennan est la modératrice de « Face the Nation with Margaret Brennan » sur CBS. Basée à Washington, D.C., elle est également correspondante en chef pour les affaires étrangères de la chaîne et collaboratrice de 60 Minutes. Elle intervient également régulièrement dans le « CBS Evening News », où elle couvre depuis Washington les actualités politiques et étrangères.
Cbs News
